漏洞总结 漏洞概述 该页面列出了 版本 中修复的多个安全漏洞,主要涉及文件路径检查、权限控制、变量操作和搜索功能等方面。 影响范围 文件路径检查:在提取文件前未检查文件路径,可能导致任意文件读取或写入。 OAuth 断开链接:添加 到 OAuth 断开链接,防止 CSRF 攻击。 附件删除:删除附件时未正确清理,可能导致敏感信息泄露。 邮件设置:设置 为邮箱时未进行权限检查,可能导致未授权访问。 草稿编辑:分配给特定用户的草稿编辑时未进行权限检查,可能导致未授权修改。 客户消息编辑:分配给特定用户的客户消息编辑时未进行权限检查,可能导致未授权修改。 未定义变量:修复了 函数中的未定义变量操作符问题。 搜索功能:分配给特定用户时,搜索功能仅显示分配给该用户的对话,可能导致信息泄露。 对话移动:移动对话时,如果目标邮箱没有访问权限,可能导致未授权访问。 用户创建:修复了创建用户时的错误。 跟踪像素:修复了打开跟踪像素时的 403 错误。 密码保存:修复了保存发送和获取密码的问题。 修复方案 文件路径检查:在提取文件前检查文件路径。 OAuth 断开链接:添加 到 OAuth 断开链接。 附件删除:正确清理附件。 邮件设置:设置 为邮箱时进行权限检查。 草稿编辑:分配给特定用户的草稿编辑时进行权限检查。 客户消息编辑:分配给特定用户的客户消息编辑时进行权限检查。 未定义变量:修复 函数中的未定义变量操作符问题。 搜索功能:分配给特定用户时,搜索功能仅显示分配给该用户的对话。 对话移动:移动对话时,检查目标邮箱的访问权限。 用户创建:修复创建用户时的错误。 跟踪像素:修复打开跟踪像素时的 403 错误。 密码保存:修复保存发送和获取密码的问题。 POC 代码 页面中未包含具体的 POC 代码或利用代码。